Das "Datengeheimnis" des § 6 DSG ist vielen Verantwortlichen in Organisationen bekannt.
Doch was ist die Konsequenz?
Was ist mit MitarbeiterInnen zu vereinbaren? Worüber sind MitarbeiterInnen zu informieren? Dataprotect hat ein White-Paper dazu für Sie vorbereitet.
Die Norm / § 6 DSG (bisher § 15 DSG 2000)
nichts Neues durch die DSGVO
Datengeheimnis
§ 6. (1) Der Verantwortliche, der Auftragsverarbeiter und ihre Mitarbeiter – das sind Arbeitnehmer (Dienstnehmer) und Personen in einem arbeitnehmerähnlichen (dienstnehmerähnlichen) Verhältnis – haben personenbezogene Daten aus Datenverarbeitungen, die ihnen ausschließlich auf Grund ihrer berufsmäßigen Beschäftigung anvertraut wurden oder zugänglich geworden sind, unbeschadet sonstiger gesetzlicher Verschwiegenheitspflichten, geheim zu halten, soweit kein rechtlich zulässiger Grund für eine Übermittlung der anvertrauten oder zugänglich gewordenen personenbezogenen Daten besteht (Datengeheimnis).
(2) Mitarbeiter dürfen personenbezogene Daten nur auf Grund einer ausdrücklichen Anordnung ihres Arbeitgebers (Dienstgebers) übermitteln. Der Verantwortliche und der Auftragsverarbeiter haben, sofern eine solche Verpflichtung ihrer Mitarbeiter nicht schon kraft Gesetzes besteht, diese vertraglich zu verpflichten, personenbezogene Daten aus Datenverarbeitungen nur aufgrund von Anordnungen zu übermitteln und das Datengeheimnis auch nach Beendigung des Arbeitsverhältnisses (Dienstverhältnisses) zum Verantwortlichen oder Auftragsverarbeiter einzuhalten.
(3) Der Verantwortliche und der Auftragsverarbeiter haben die von der Anordnung betroffenen Mitarbeiter über die für sie geltenden Übermittlungsanordnungen und über die Folgen einer Verletzung des Datengeheimnisses zu belehren.
(4) Unbeschadet des verfassungsrechtlichen Weisungsrechts darf einem Mitarbeiter aus der Verweigerung der Befolgung einer Anordnung zur unzulässigen Datenübermittlung kein Nachteil erwachsen.
(5) Ein zugunsten eines Verantwortlichen bestehendes gesetzliches Aussageverweigerungsrecht darf nicht durch die Inanspruchnahme eines für diesen tätigen Auftragsverarbeiters, insbesondere nicht durch die Sicherstellung oder Beschlagnahme von automationsunterstützt verarbeiteten Dokumenten, umgangen werden.
Der Inhalt des White Paper
2 . Die Norm
3. Die Einzelheiten
3.1. Das „Datengeheimnis“
3.2. Übermittlung nur auf „ausdrückliche Anordnung“
3.3. kein rechtlich zulässiger Grund der Übermittlung
3.4. Die Notwendigkeit einer vertraglichen Regelung
3.5. Die Belehrungspflicht – „Übermittlungsanordnungen“
3.6. Die Belehrungspflicht – Verletzung des Datengeheimnisses
4. Weisung und unzulässige Übermittlung
5. Muster-Verpflichtungserklärung und Rechtstipp
5.1. einfaches Muster einer Verpflichtungserklärung.
Kommentar schreiben